Egyre kevesebbet hibáznak a víruskeresők

Az elmúlt években jelentősen nőtt az antivírus technológiákkal szembeni elvárás.
 

Az AV-Comparatives 2009 óta folyamatosan vizsgálja a különböző vírusirtó termékek teljesítményét, és az eredményekről havonta, valamint fél évente áttekintő jelentést ad ki. Ezek pedig rávilágítanak néhány olyan trendre, amelyek a közeljövő történéseit előre vetíthetik. Kezdetben a kutatók 15 védelmi technológiát elemeztek, míg manapság már 21 különböző megoldást vizsgálnak. Ez természetesen nem a teljes piaci kínálat, de elmondható, hogy a legkomolyabb szereplők termékei szerepelnek a repertoárban.
 
Javul a szoftverek hatékonysága
 
2009-ben még 5 százalékos hibaaránnyal is az élmezőnybe lehetett kerülni, de ma már ez elképzelhetetlen. A 2017 július-novemberi eredmények alapján az antivírusok toplistájának minden szereplője 95 százalék feletti detektálási aránnyal rendelkezik. Az élbolyba pedig már csak a 99,7 százaléknál jobb teljesítményt nyújtó védelmi megoldások kerülhettek be.
 
Az évek során a fenyegetések száma exponenciálisan növekedett. A biztonsági szoftvereknek nemcsak az új vírus variánsokkal, hanem teljesen új típusú fenyegetésekkel is meg kell birkózniuk. Napjainkban a legnagyobb problémát már nem a hagyományos vírusok, hanem a fejlett (nulladik napi) támadások okozzák. Ezek ellen a klasszikus vírusirtó szoftverek működésükből fakadóan kevésnek bizonyulnak.
 
Ezen a téren az EDR (Endpoint Detection and Response) technológia jelent hatékonyabb megoldást. Egyebek mellett a Panda Adaptive Defense elnevezésű technológiája is ezek közé sorolható. A lényege, hogy a klasszikus vírusirtókkal ellentétben nem a vírusok mintáit tárolja adatbázisban, hanem az adott gépen futó összes szoftvert és folyamatot vizsgálja. Amikor egy folyamat normál működéséhez képest eltérés tapasztalható, vagy ismeretlen folyamat indul el, akkor a védelem azonnal blokkolja azt.